通过修改防火墙配置文件来实现上网过滤。
配置文件 /etc/config/firewall
1、Mac白名单
在配置文件尾部添加如下:
config ruleoption src lanoption dest wanoption src_mac 9C:D2:1E:F9:34:39option target ACCEPT
config ruleoption src lanoption dest wanoption src_mac 98:6C:F5:5B:11:BCoption target ACCEPT
config ruleoption src lanoption dest wanoption target REJECT以上规则解释为:允许mac地址为9C:D2:1E:F9:34:39、98:6C:F5:5B:11:BC的两款设备上网,其他设备拒绝转外网
注意:
config rule
option src lan
option dest wan
option target REJECT拒绝所有设备转外网的这段规则 要放在后面,防火墙规则貌似也是有优先级的
配置文件修改成功后,重启防火墙
/etc/init.d/firewall restart2、IP白名单 原理步骤同上 只需将规则中 option src_mac mac地址 改为 option src_ip 你要允许的IP地址
限速参考 https://koolshare.cn/forum.php?mod=viewthread&tid=148542&highlight=%E9%99%90%E9%80%9F